重量级web安全扫描工具
w3af简介
web applicaton attrack and audit framework 基于python 框架 
框架目标帮助你发现和利用所有web应用程序漏洞
有了利用漏洞  可以拿到shell
9大类近150个plugin（插件）
audit 审计  主要的  扫描发现漏洞 
infrastructure 基础架构  扫描目标服务器服务系统 web 使用语言等
grep  被动扫描 根据audit发包收集的流量进行收集  请求返回的流量判断是否有webshell等
evasion  逃避检测 成功进行漏洞发现利用
mangle   正则 替换字符串 
auth    身份认证
bruteforce  暴力破解 Fuzz隐藏的路径与文件名
uotput  导出其它格式 由其它类型插件来利用
crawl  爬网 通过页面超链接进行等
attrack 第10大类 攻击模块 攻击形式固定好 不能进行修改